
Attivo Networks je americký výrobce platformy ThreatDefend ™, která detekuje vniknutí v reálném čase do soukromých i veřejných sítí a datových center i do specializovaných prostředí, jako je SCADA pro průmyslový kontrolní systém (ICS), internet věcí (IoT) ) a Point of Sale (POS).
Platforma poskytuje požadovanou viditelnost a přiměřená upozornění k detekci, izolaci a obraně proti kybernetickým útokům.
Na rozdíl od preventivních systémů Attivo Networks předpokládá, že útočník je v síti. Platforma používá návnady a koncové body s vysokou interakcí, servery a aplikace, které jsou široce nasazeny na celém webu, aby našly a čelily hrozbám.
Server BOTsink Deception je navržen tak, aby přesně a efektivně detekoval, rozpoznával a přesouval pokročilé hrozby, odcizená pověření, výkupné, útoky typu man-in-the-middle a phishing.
Attivo Multi-Correlation Detection Engine (MCDE) zachycuje a analyzuje IP adresy, metody a akce útočníků, které lze poté zobrazit v Attivo Threat Intelligence Dashboard, exportovat pro forenzní hlášení ve formátech IOC, PCAP, STIX, CSV nebo mohou být slouží k automatické aktualizaci SIEM a preventivních systémů pro blokování, izolaci a lov hrozeb.
ŘADY VÝROBKŮ
- BOTsink®
- ThreatDirect®
- ThreatStrike®
- ADSecure ™
- ThreatOps®
- ThreatPath®
ŘEŠENÍ
- Detekce hrozeb
- Ochrana cloudových prostředí
- Detekce interních hrozeb
- Reakce na incidenty
- Programy snižování rizik
- Ochrana Active Directory
CHARAKTERISTIKA ŘEŠENÍ
DETEKCE OHROZENÍ
Platforma pracuje s pastmi a návnadami navrženými tak, aby přilákaly útočníka k účasti a odchodu od produkčních aktiv. Návnady jsou navrženy na celém webu spolu s přihlašovacími údaji, koncovými body, mapovanými akcemi, klamnými daty nebo aplikacemi, které přivedou útočníka zpět na server, který vás poté upozorní na jejich přítomnost. Attivo Networks používá skutečné operační systémy, služby a aplikace, které zrcadlí produkční prostředí.
DETEKCE CLOUDU
Chraňte veřejné, soukromé nebo hybridní cloudové prostředí detekcí útoků na cloudovou infrastrukturu. To vám umožní rychle detekovat boční a průzkumné pohyby, přesměrovat útoky a přijímat upozornění na hrozby v jakékoli cloudové infrastruktuře nebo prostředí bez serveru.
Podporovaná cloudová prostředí:
Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud, Google Cloud Platform (GCP), OpenStack.
DETEKCE VNITŘNÍHO OHROZENÍ
Bezpečnostní týmy mohou rychle detekovat neoprávněné skenování sítě, krádež pověření a opakované použití nebo pokusy o získání přístupu a krádeže dat vytvořením syntetických, klamných zdrojů smíchaných s produkčním prostředím. Vytvářením podvodných serverů, dokumentů se signalizačními funkcemi, souborů, databází a dalších návnad se zavádí podvod, který rychle detekuje porušení zásad nebo škodlivou aktivitu proti vnějším hrozbám.
ODPOVĚĎ NA NÁHODY
Návnady zaznamenávají všechny interakce s útočníky, aby zachytily důkazy, které jsou poté analyzovány. Integrovaný analytický modul s Informerem automaticky koreluje data útoku, obohacuje informace o nativní zpravodajské kanály o hrozbách a poskytuje přesný chronologický obraz relace všech aktivit útočníka.
PROGRAMY SNÍŽENÍ RIZIKA
Platforma je v souladu se známými bezpečnostními rámci, jako jsou NIST Cybersecurity Framework, MITER ATT & CK a ISO 27001/27002. Poskytuje průběžné hodnocení spolehlivosti bezpečnostních nástrojů a procesů a pomáhá při plnění ukazatelů odpovědnosti a výkonu nebo hodnocení programu řízení obchodních rizik. Díky schopnosti bránit starší systémy a zařízení s omezeným zabezpečením a schopnosti pokrýt rozšiřující se plochu útoku, ThreatDefend snižuje rizika kybernetické bezpečnosti v celé organizaci.
AKTIVNÍ OCHRANA REKONSTRUKCE ADRESÁŘE
Platforma TheatDefend poskytuje širokou škálu ochrany infrastruktury služby Active Directory bez dopadu na provoz. Snadno zachyťte a přesměrujte průzkumné aktivity zaměřené na kritická data AD. Proaktivní ochrana nejdůležitějších účtů AD a informací před neoprávněným přístupem.

PROČ SI VYBERTE SÍTĚ ATTIVO?
- Snadno generovatelné - klamavé kampaně jsou automaticky navrhovány na základě sebevzdělávání prostředí (bez problémové autenticity).
- Snadné nasazení - Díky technologii mimo pásmo a bez agentů je nasazení jednoduché a vysoce škálovatelné (Machine Learning).
- Snadné použití - Aktivní alarmy, automatizace a nativní integrace umožňují rychlou reakci na alarmy (není nutná žádná další podpora).
KONTAKT
Marcin Latocha
Partner Sales Manager
marcin.latocha@bakotech.com
mob.: +48 735 040 104
Produkty a řešení
Attivo ThreatDefend platforma